BDAR
Bendrasis duomenų apsaugos reglamentas (BDAR 2016/679) įsigaliojo nuo 2018 m. gegužės 25 d. Siekdami atitikti šio reglamento reikalavimus, atitinkamai pakeitėme savo procedūras ir dokumentus.
Būdami .eu domeno ir jo variantų kituose raštuose registru, dirbame su registratoriais visame pasaulyje, siūlančiais mūsų domeno vardus galutiniams vartotojams. Registracijos kontekste atliekame domeno vardo savininko registracijos duomenų „kontrolieriaus“ („data controller“) funkciją . Mūsų registratoriai tvarko domeno vardo savininkų registracijos duomenis mūsų vardu, todėl yra tų duomenų tvarkytojai („data processor“).
Toliau pateiktoje iliustracijoje pavaizduotas domeno vardo savininko duomenų srautas, taip pat kontrolieriaus ir tvarkytojo vaidmenys pagal BDAR.
Nuo pat domeno .eu atsiradimo rimtai ėmėmės duomenų kontrolieriaus (data controller) vaidmens. Todėl tvirtai laikomės šių priemonių, sustiprinančių mūsų apdorojamų asmeninių duomenų saugumą:
- asmeninius duomenis laikome serveriuose, esančiuose ES šalyse;
- esame ISO/IEC 27001 sertifikuoti;
- esame sertifikuoti pagal ISO 22301:2012;
- reguliariai atliekame vidinį nustatytų metrikų auditą, siekdami įvertinti, kiek mūsų organizacija atitinka duomenų apsaugos reikalavimus;
- esame paskyrę duomenų apsaugos pareigūną (DAP) ir subūrę privatumo komandą;
- gavę duomenų prieigos užklausas, asmeninių duomenų kopijas duomenų subjektams pateikiame saugiu elektroniniu paštu;
- sistemiškai atliekame poveikių duomenų apsaugai vertinimą pradinėse naujų projektų stadijose arba procesuose, apimančiuose asmeninius duomenis.
Jei esate individas, norintis užregistruoti domeno vardą, tačiau nerimaujate dėl asmeninio elektroninio pašto adreso matomumo, registravimo metu nurodykite veikiantį, bet asmeniškai jūsų neidentifikuojantį el. pašto adresą. Jei esate individas, turintis domeno vardą, tačiau nerimaujate dėl asmeninio el. pašto adreso matomumo, kreipkitės į registratorių dėl registracijos duomenų atnaujinimo. Kai kurie registratoriai suteikia klientams (domeno vardų registrantams) galimybę naudoti kitą el. pašto adresą žiniatinklyje esančioje WHOIS. Kito el. pašto adreso naudojimas priklauso nuo jūsų ir registratoriaus susitarimo. Kaip duomenų kontrolierius (data controller), atsakome už tai, kad būtų tinkamai ir efektyviai reaguojama į domenų vardų savininkų prašymus peržiūrėti jų asmeninius duomenis. Savo asmeninius duomenis savininkai gali peržiūrėti pateikdami elektroninę duomenų prieigos prašymo formą, arba naudodami savo „Mano .eu“ paskyrą.
Kai kuriais atvejais privalome pateikti tam tikrus domeno vardo savininko asmeninius duomenis, remdamiesi teisėtais trečiųjų šalių, pateikusių Asmeninių duomenų atskleidimo formą, interesais. Prieš leidžiant atskleisti asmeninius duomenis, kiekvienas prašymas bus atidžiai tikrinamas. Bet kokia informacija, kurioje yra asmeninių duomenų kopija, bus siunčiama saugiu (šifruotu) būdu. Mūsų Privatumo politika smulkiau aprašo šį procesą.
Jūsų asmens duomenų apsaugą reglamentuoja mūsų Privatumo politika. Į šiuos dokumentus įtraukti BDAR reikalavimai:
- Akredituoto registratoriaus sutartis (galiojanti registratoriams);
- Nuostatai ir sąlygos (galioja registratoriams ir domeno vardų savininkams);
- WHOIS politika (galioja visiems, naudojantiems žiniatinklyje esančią WHOIS);
Galite užregistruoti .eu domeno vardą kaip privatus asmuo (arba „fizinis asmuo“) arba kaip organizaciją (juridinis asmuo). „Fizinis asmuo“ yra apibrėžiamas kaip individualus asmuo, veikiantis be atskiro teisinio statuso, o „organizacija“ paprastai suprantamas kaip juridinis asmuo arba asmuo, veikiantis su atskiru teisiniu statusu ar asmenybė. Pasirinkimas identifikuotis kaip privatus asmuo ar kaip organizaciją priklauso nuo jūsų ir šis pasirinkimas įtakos žiniatinklyje esančioje WHOIS matomos informacijos kiekiui, kaip nurodyta toliau:
Rodoma juridinių asmenų, domeno vardų savininkų informacija ribojama šiais duomenimis:
- bendrovė;
- miestas;
- regionas;
- šalis;
- elektroninio pašto adresas;
- kalba
Rodoma fizinių asmenų, domeno vardų savininkų informacija ribojama šiais duomenimis:
- elektroninio pašto adresas;
- kalba.
Domenų vardų savininkai gali peržiūrėti jų duomenis naudodami savo „My.eu“ paskyrą.
Jei turite klausimų, susijusių su asmeninių duomenų tvarkymu EURid, kreipkitės [email protected] arba [email protected].
Jei esate EURid akredituotas registratorius, informacijos apie tai, kaip mūsų BDAR įgyvendinimas paveiks jus, galite rasti registratorių ekstranete.